iOS 9.2-9.3 越獄,重開機可以躲過越獄偵測?

故事是這樣的,iOS 9.2-9.3 越獄,由於需要在重開機之後再開啟一次手機上的越獄程式,才能回到正常的越獄狀態。所以被許多人稱為「半越獄」模式(雖然實際上半越獄根本不是這樣定義的)。

也因為這種嶄新(?)的模式,最近有一種新的討論就是,如果重開機之後,不要執行越獄程式,是不是可以躲過一些 App 的越獄偵測?

與其在那邊討論,不如來實驗。於是我寫了一個越獄偵測的簡單 App。

 

這是 iOS 9.3.3 重開機後跑完越獄程式的偵測結果。可以看到幾乎所有的方法都能成功偵測到越獄(這邊打叉是被偵查到,打勾是躲過偵測成功)。Method A、B、C、D、E 牽涉到特定 App 的偵測方式,所以不公開他們的寫法。

jailbreak_detection_patched

 

重開機不進行越獄程式的結果。可以看到大部分偵測檔案位置的方法還是無法繞過偵測。尤其是 Cydia.app 這種幾乎每個擋掉越獄的 App 都會用的偵測法。反倒是 /bin/bash 抓不到了,Jailbreak Method A、D、E 也會失效。

至於上下都可以繞過偵測的 Jailbreak Method B,有可能是開發商寫錯,導致無論如何都能被繞過 XD 或者是在某些 iOS 版本有效,但是 9.3 無效了,這點不確定。

jailbreak_detection_reboot

 

結論:重開機躲過越獄偵測是「有可能」的,但是條件太嚴苛(需要開發者忘記偵測 Cydia.app 存不存在),導致這種機率算是不可能發生,所以大家還是乖乖裝反偵測 tweak 比較實在啦...

補充:今天發現 Paypal 用的偵測方式真的沒去偵測 Cydia.app。所以可以用重開機來解決...

1 則留言

  1. 「許博聞」的個人頭像

    想請問皮樂大神,目前手機為6s plus 9.3.2,因為蝦皮拍賣這個app也會因為越獄後瘋狂閃退,但是若重新開機不啟用越獄的話,倒是可以順利進入,那是否與paypal的越獄偵測法相似?那請問有辦法在越獄環境下繞過偵測嗎?已經測試過tsprotector, xcon, breakthough 等防偵測tweak仍然無解...

發佈留言